GDPR, il Regolamento Generale sulla Protezione dei Dati entrerà a momenti in vigore e riguarda qualsiasi azienda che abbia a che fare con l’elaborazione dei dati o la memorizzazione di informazioni di qualsiasi tipo, cioè tutte e quasi tutte sono impreparate.

GDPR regolamento

Questa normativa è stata oggetto di elaborazione e discussione per diversi anni; è stata originariamente annunciata nell’aprile 2016 con lo scopo di introdurre alcuni elementi di novità nel Data Protection Act del 1998.

GDPR sanzioni

Il GDPR è severo e la punizione per la non conformità è altrettanto severa. Ad esempio, una violazione degli obblighi di mantenimento dei registri comporta una multa di 10 milioni di euro o il 2% del fatturato globale, a seconda di quale sia il valore più alto. La violazione dei diritti dei dati delle persone o qualsiasi tipo di trasferimento illecito di dati al di fuori dell’UE comporta una multa di 20 milioni di euro o il 4% del fatturato, a seconda di quale sia il valore economico più alto.

GDPR testo

Ai sensi del GDPR, gli individui possono citare in giudizio per qualsiasi violazione dei loro diritti. Hai più controllo sui tuoi dati di quanto tu possa mai immaginare. Presumibilmente nessuno può fare nulla con i tuoi dati personali (compresi il numero di identificazione, i dati di localizzazione, identificatori online, dati genetici e dati biometrici) senza il tuo esplicito consenso, e puoi revocare il consenso in qualsiasi momento. Questa è una specie di estensione del concetto di “diritto all’oblio” da parte dell’UE. Adesso, però, sarà interessante poter vedere come funzionerà realmente e come riusciranno a conformarsi le aziende.

GDPR le conseguenze

Queste regole colpiscono pesantemente tutti gli sforzi di marketing fantasiosi che di recente nel bene e nel male sono stati fatti e difficilmente nel prossimo futuro sarà difficile esserne legittimamente soggetti almeno che non si abbia dato un consenso totale a qualsiasi tipo di trattamento dei dati, cosa, anche questa, che potrebbe in fin dei conti risultare illecita.

Per inciso, sarà anche interessante vedere come i diritti degli individui possano essere effettivamente fatti valere all’interno dei vari schemi di blockchain, che apparentemente sono impossibili da modificare o eliminare all’interno della catena.

GDPR normativa

A causa dei requisiti ridicoli e delle multe onerose per non conformità o violazioni, è ben plausibile che accadrà il peggio: rapporti falsi e mai una segnalazione di violazione.

Dal momento che non esiste la polizia del GDPR, le aziende possono pretendere di essere conformi e mentire a chiunque faccia troppe domande. Se ti chiedi perché il tuo acquisto Amazon ora compare in un annuncio su un altro sito web, sarà solo “una coincidenza”.

GDPR in sintesi

Le aziende devono segnalare violazioni dei dati entro 72 ore, non attendere mesi e mesi e, con i rischi economici annessi, potrebbe diventare molto più razionale non segnalare mai una violazione.

GDPR DPO data protection officer

La legge richiede che le società abbiano un responsabile della protezione dei dati un DPO, Data Protection Officer. Ciò comporterà l’assunzione di molti dilettanti che pretenderanno di poter ricoprire questo ruolo, senza, necessariamente, saperne nulla.

Questa mancanza di conoscenza verrà rapidamente risolta con un grande numero di seminari e organizzazioni di nuova formazione che si faranno carico del problema e aiuteranno tutti, teoricamente, a implementare le migliori pratiche. Una volta stabilite e implementate, tutti potranno ricorrere a loro come scusa quando qualcosa va storto. In altre parole, se farai tutto come indicato dai consulenti, qualsiasi fallimento non sarà colpa tua.

GDPR gli obiettivi veri

A ben vedere, il GDPR potrebbe risultare un bel problema prima o poi e c’è il sospetto anche che Google, Amazon e Facebook siano gli obiettivi primari, per permettere all’UE di riempirli di multe salate.

GDPR PDF in Italiano

Qui potete trovare il testo completo del regolamento  in Italiano

General Data Protection Regulation_Italiano_PDF